Aplicacion falsa de iPhone, Trezor estafa a usuario con $600,000 en Bitcoin

Una aplicación para teléfonos inteligentes malintencionado en la App Store de Apple, imitando el nombre y el estilo visual de las carteras de hardware trezor, se utilizó para robar 17.1 Bitcoin (BTC) de un usuario desprevenido, por valor de USD$600,000 en ese momento, y más de un millón de dólares en la actualidad.

Según un informe en The Washington Post, el usuario de Trezor Phillipe Christodoulou había almacenado su Bitcoin en una cartera de hardware de Trezor, y , queriendo comprobar su saldo, descargó una aplicación que pretendía ser de Trezor en la App Store de iOS.

Aunque Trezor actualmente no es compatible con el sistema operativo móvil iOS de Apple y no tiene una aplicación móvil, la aplicación utilizó el nombre y la marca de la compañía, y tenía una calificación de usuario de casi cinco estrellas, por lo que parece confiable.

Después de que Christodoulou descargó la aplicación e introdujo sus credenciales, todo su cripto desapareció inmediatamente.

«Traicionaron la confianza que tenía en ellos. Apple no merece salirse con la suya», dijo Christodoulou.

Christodoulou no es la única persona que es víctima de la estafa; James Fajcz, residente deGeorgia, también dijo al medio que perdió $14,000 en Bitcoin y Ethereum en la aplicación falsa.

Trezor no es la única app con problemas de phishing

Apple promociona su tienda como «el mercado más confiable del mundo para aplicaciones». En declaraciones al Washington Post, un portavoz de Apple explicó que todas las aplicaciones se someten a un riguroso proceso de revisión, pero reconoció que ha habido otras estafas de criptomonedas en la App Store. La aplicación que se utilizó para estafar Christodoulou estaba disponible en la App Store desde al menos el 22 de enero hasta el 3 de febrero y se descargó alrededor de 1,000 veces.

En este caso específico, la aplicación falsa Trezor se presentó inicialmente en la categoría de «criptografía», como una solución para cifrar archivos de iPhone y almacenar contraseñas, antes de que fuera cambiada por los desarrolladores a una aplicación de cartera criptográfica. Cuando Christodoulou revisó las críticas escritas para la aplicación falsa trezor, leyó numerosas quejas de otros que habían sido estafados de la misma manera.

Apple no es la única compañía cuya tienda de aplicaciones ha jugado host a aplicaciones falsas de billetera criptográfica. En enero de este año, Trezor tomó Twitter para advertir a los usuarios de una aplicación maliciosa para Android en Google Play Store que había sido descargada más de 1,000 veces.

«No permitimos aplicaciones que engañen a los usuarios haciéndose pasar por otra aplicación, desarrollador o empresa, y cuando descubrimos una aplicación que viola nuestras políticas, tomamos las medidas apropiadas», dijo el portavoz de Google Colin Smith al Washington Post; la compañía señaló que recientemente había identificado y eliminado dos aplicaciones falsas de Trezor de Google Play Store, aunque la firma de análisis App Figures identificó ocho aplicaciones falsas en la tienda.

En ambos casos, los estafadores utilizaron una técnica de phishing para convencer a los usuarios de la cartera de hardware de introducir su frase de recuperación, lo que les permitió crear una copia de la cartera y enviar los fondos que contenía a una dirección de su elección. La firma de análisis blockchain Chainalysis informó que los fondos de Christodoulou y Fajcz habían sido enviados a «una cuenta sospechosa».

No hace falta decir que nunca debe introducir su frase de recuperación de cartera en una aplicación, por convincente que pueda mirar a primera vista.

Pagina Original:

https://decrypt.co/63508/fake-trezor-iphone-app-scams-user-out-of-600000-in-bitcoin

Deja un comentario